GNU Bash sérülékenység

CH azonosító

CH-13940

Angol cím

GNU Bash vulnerability

Felfedezés dátuma

2017.03.20.

Súlyosság

Magas

Érintett rendszerek

Enterprise Linux Desktop
Enterprise Linux Server
Enterprise Linux Workstation
GNU Project
Red Hat

Érintett verziók

GNU Public License BASH 4.2 (alap, patch 1, patch 2, patch 3, patch 4, patch 5, patch 6, patch 7, patch 8, patch 9, patch 10, patch 11, patch 12, patch 13, patch 14, patch 15, patch 16, patch 17, patch 18, patch 19, patch 20, patch 21, patch 22, patch 23, patch 24, patch 25, patch 26, patch 27, patch 28, patch 29, patch 30, patch 31, patch 32), 4.3 (alap)

Red Hat, Inc.:
Red Hat Enterprise Linux Desktop 6 (IA-32, x86_64)
Red Hat Enterprise Linux HPC Node 6 (x86_64)
Red Hat Enterprise Linux Server 6 (IA-32, PPC, s390x, x86_64)
Red Hat Enterprise Linux Workstation 6 (IA-32, x86_64)

Összefoglaló

A GNU Bash magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A helyi támadó a biztonsági rés kihasználásához egy speciálisan megszerkesztett SHELLOPTS és PS4 környezeti változót küld el a megcélzott rendszernek. A támadás eredményeként – emelt szintű jogokkal – tetszőleges kód futtatható.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: lists.gnu.org
CVE-2016-7543 - NVD CVE-2016-7543


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »